写点什么

XebiaLabs DevOps 平台推出软件发布风险和合规性管理功能

  • 2019-02-11
  • 本文字数:1061 字

    阅读完需:约 3 分钟

XebiaLabs DevOps平台推出软件发布风险和合规性管理功能

XebiaLabs 是 DevOps 和持续交付软件工具供应商,通过其 DevOps 平台推出了用于软件版本发布的监管、安全和合规风险评估跟踪功能。


这些新功能旨在帮助组织跟踪应用程序的发布状态信息,了解跨多个应用程序、团队和环境的安全性和合规性风险。XebiaLabs 表示,当持续集成/持续交付(CI/CD)管道没有提供内置的风险评估、安全测试和合规性检查功能时,发布可能会失败并导致延迟,安全漏洞可能会威胁到生产环境,IT 治理违规可能导致昂贵的罚款。XebiaLabs 首席执行官 Derek Langone 说:


为了有效管理企业级软件交付,DevOps 团队需要一种方法来准确地管理和报告整个软件交付管道的监管链和其他合规性需求。对于他们来说,尽可能早地了解发布失败或安全问题的风险也是至关重要的。这样,开发团队就可以在不影响业务的情况下最快地解决问题。


XebiaLabs 的 DevOps 平台提供了端到端 CI/CD 工具链(从代码到生产环境)的发布监管链可见性。团队可以对安全性和合规性问题进行评审,并采取措施解决软件交付周期早期的发布失败风、安全漏洞和 IT 治理违规问题。XebiaLab 首席产品官 Rob Stroud 对“监管链”进行了定义:


软件开发中的监管链是指在任意给定时刻了解发布的状态:发布的内容是什么、组件是什么、如何配置、谁负责配置它们、已经成功通过哪些阶段,以及代码源于哪些需求。你需要知道每个版本的监管链,在需要重新创建或提供证据的情况下,你可以 100%确定这些信息是正确的。这些信息必须是不可变的,并且必须提供满足审计和监管所需的详细程度。


XebiaLab DevOps 平台新版本中有一个功能是增强的监管链报告,它提供了一个部署仪表盘,可以显示正在部署的内容、部署人员以及部署状态,不依赖部署工具或目标环境。目标环境可以是本地环境、私有云、公共云或混合云。用户可以查看在哪里部署了什么东西,并跟踪到功能开发和交付阶段,深入查看已完成版本的监管链,找出缓慢的流程、瓶颈、痛点以及需要改进和提高自动化程度的领域。监管链显示了每个应用程序的哪个版本部署到每个环境,并追溯每个功能属于哪个应用程序版本。


新版本还提供了一个软件版本安全风险仪表盘,它将软件交付管道的自动风险评估与 Black Duck、Fortify、SonarQube 和 Checkmarx 等常用工具的安全性和合规性信息结合在了一起。可视化安全风险可以帮助团队尽早进行安全性和合规性方面的活动,这样他们就可以更早地检测应用程序漏洞,在开发期间解决这些漏洞,避免它们进入生产环境。自动趋势分析为该功能提供了进一步支持。


查看英文原文:https://www.infoq.com/news/2019/01/XebiaLabs-DevOps-Risk-Compliance


2019-02-11 08:004143
用户头像

发布了 731 篇内容, 共 458.9 次阅读, 收获喜欢 2004 次。

关注

评论

发布
暂无评论
发现更多内容

产品经理岗位调研

发条檀木

产品经理训练营

单例模式作业

Geek_mewu4t

第八周学习心得

cc

道德困境 - 电车难题

石云升

28天写作 道德困境 电车难题

精选算法面试-哈希表II

李孟聊AI

面试 算法 28天写作

怎样更好地阅读源码?

程序员架构进阶

方法论 开发 源码阅读 提升自我 28天写作

第一章 认识产品经理(上)

郭栋

产品经理训练营

第3周课后练习-代码重构

潘涛

架构师训练营 4 期

产品经理-新手

产品新手

产品训练营-第一章作业

Arnold

产品经理训练营

企业需要DevSecOps来保证应用程序的安全

啸天

安全 DevSecOps 应用安全

有道乐读 x AWS | 云上的少儿图书馆!这个寒假让孩子爱上“乐读”

亚马逊云科技 (Amazon Web Services)

云计算 AWS

第 13 周作业

Steven

产品经理训练营课后作业-第一周-认识产品经理

.nil?

产品经理训练营

nodejs中的文件系统

程序那些事

nodejs 文件系统 异步IO 异步编程 程序那些事

数字货币交易APP系统开发|数字货币交易软件开发

系统开发

数字货币合约交易系统软件开发|数字货币合约交易APP开发

系统开发

第3周总结-代码重构-使用UML类图表达程序逻辑

潘涛

架构师训练营 4 期

STM32通过rosserial接入ROS通讯开发

良知犹存

stm32 ROS

读书笔记之互联网金融思考一则

石君

金融科技 互联网金融 28天写作

程序员行业半衰期太短,如何保持高效发展?

李忠良

28天写作

案例研究之聊聊 QLExpress 源码 (八-2)

小诚信驿站

聊聊架构 28天写作 QLExpress源码 聊聊源码

币币撮合交易系统软件开发|币币撮合交易APP开发

系统开发

第一周

汪龙龙

高并发场景下如何优化服务器的性能?

冰河

Linux 并发编程 高并发 服务器 性能调优

构师训练营 - 第十三周课后练习

joshuamai

AWS Graviton2 | 匠“芯”定制,性能为王

亚马逊云科技 (Amazon Web Services)

云计算 AWS

第一周-胡赵凯-作业

hisun胡

产品经理训练营

第八周命题作业

cc

在 AWS 的视角下,正确打开零信任安全模型

亚马逊云科技 (Amazon Web Services)

云计算 AWS

作业-第13周

arcyao

XebiaLabs DevOps平台推出软件发布风险和合规性管理功能_DevOps & 平台工程_Helen Beal_InfoQ精选文章